查看原文
其他

不相容岗位分离,所有中国企业需要补的基本功

疯控叔 大风控 2023-02-24

善有两种, 一种是激发了别人的善,另一种是抑制了别人的恶;


恶也有两种,一种是唤醒了别人的恶,另一种则是利用了别人的善!


上周我们分享了关于某外资银行财务人员舞弊挪用公司1.1亿元的案例,我们谈到了她一个人兼任了五种不相容职能,给了她独自一人闭环作案的机会。


如果谈到内部控制,这里面涉及的关于不相容岗位问题是内部控制中最基本的要求之一,但在这方面中国企业好像还没有形成普遍认知,有的企业内部甚至出了舞弊事件后还把它归结为人的问题,岂不知并不是人的问题,而是人性的问题。


一、不相容岗位分离的逻辑


内部控制起源于内部牵制,而内部牵制思想的出现至少也有几千年的历史了,牵制思想最开始的体现是应用在公共财政或财务管理这个领域,由不同的角色共同执行一项任务的,互相制约。大家可能了解最多的也是最基本的不相容岗位就是企业的出纳和会计,虽然这是基本常识,但我们看到仍然有一些企业在这些基本问题上犯错,其中有一些小企业、也有一些大型的知名企业。


是不是没分离的企业就一定会出事?不一定!如果大家还记得上周我们给大家改良的“新舞弊三角形”,不相容岗位没有分离是针对机会而言,但出现一个舞弊事件还需要另外两个要素“欲望”和“自我合理化”的配合。


不相容岗位分离意味着“一个岗位或职能不能独自完成一个含有利益冲突的业务环节”,这有时需要增加成本和降低效率,当然我们可以讨论原来对成本和效率的认定是否合理,上面谈到了就算不相容岗位没有分离从而提供了“机会”,舞弊事件的发生还是有一定概率。这就会让很多管理者有时选择铤而走险,直到有一天出现不可挽回的损失!


所以,企业在最开始进行业务控制设计时,就应该根据风险偏好和承受度、结合风险评估的结果明确控制效果和效率及成本的平衡原则,避免出现“惊喜”和不可承受的情况出现。


二、中国企业不相容岗位设立原则的缺位


不相容岗位的要求是企业风险管理和内部控制中最基本的要求,但是目前中国企业却缺乏按照不相容岗位进行业务设计的指导原则。我们把几个最主要的提出不相容岗位分离要求的政策文件给大家看一下:


1、中央企业全面风险管理指引


第三十四条 建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。



2、企业内部控制基本规范



第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。



3、中华人民共和国会计法



第二十七条  记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约。



4、企业会计控制规范-基本规范(已废止)



第七条 内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。



可以看得出来,和企业风险管理和内部控制相关重要文件中都提到了不相容岗位的分离,但是都没有具体给出指导原则和结合各业务的操作指南。所以,到今天为止,还有很多企业对这样的一项基本控制设计内容不了解,更谈不上什么最佳实践了。


需要注意一点的是,2001年财政部发布的《企业内部会计控制规范》,随后几年又接着发布了6个重点业务环节的会计控制试行规范,这里面明确提出了几个业务会计控制的不相容岗位的分离,但很遗憾的是,这套试行规范随着《企业内部控制基本规范》的起草,还没有来的及转正就在2006年8月份被废止了。


2008年《企业内部控制基本规范》正式发布之前,曾发布过几个版本的征求意见稿,当时的18项内部控制《应用指引》还被称为《具体规范》,在征求意见中包括了关于不相容岗位设置的具体章节,但是在正式文件发布时却删除了这部分内容,理由是我们需要从会计控制上升到风险控制。


所以,今天我们企业要设计具体业务控制实现不相容岗位分离时,是没有一个具体的指导性文件可以参考的,这也是目前影响各企业对不相容岗位分离认知有限的一个重要原因。


三、重点环节的不相容岗位


我选了几个重点环节的不相容岗位设计原则整理了一下,供大家参考:


1、资金管理


不相容岗位至少应当包括:


(1)资金支付的审批与执行;

(2)资金的保管、记录与盘点清查;

(3)资金的会计记录与审计监督。


出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作,单位不得由一人办理货币资金业务的全过程。


2、采购管理


采购业务的不相容岗位至少包括:


(1)请购与审批。

(2)供应商的选择与审批。

(3)采购合同协议的拟订、审核与审批。

(4)采购、验收与相关记录。

(5)付款的申请、审批与执行。


3、销售管理


销售业务的不相容岗位至少包括:


(1)客户信用管理、与销售合同协议的审批、签订。

(2)销售合同协议的审批、签订与办理发货。

(3)销售货款的确认、回收与相关会计记录。

(4)销售退回货品的验收、处置与相关会计记录。

(5)销售业务经办与发票开具、管理。

(6)坏账准备的计提与审批、坏账的核销与审批。


以上只是简单的参考,具体应用企业需要经过大量和实践结合的设计与考量,合并还是分离从具体业务角度并不是绝对必然,但从人性的角度出发,如果目前不具备分离的条件,要对风险暴露情况做到心中有数,适当采取补偿性控制。


另外,利用信息化手段在对不同角色的职责定义时实现不相容岗位的分离是较为便利的方式。


四、最基本的缺,早晚都要补上的


会计控制是最基础的一环,虽然是从财务角度对业务的风险管理来说还有点局限,但是基础打牢很重要。我们迫不及待的将试行了几年的会计控制直接抛弃,进入了内部控制时代,而我们推行的内部控制侧重的已经是业务控制,而非西方内部控制设计的初衷,这点我在之前的东西方内部控制发展历程中解释过。



梳理下内部控制的发展脉络,从内部牵制—>会计控制—>内部控制—>业务控制—>管理控制,每一个环节都有其特殊含义,也有一定的内在逻辑性,我们目前的做法是将这些内容和步骤像捣糨糊一样杂糅在一起,看似什么都有了,实际上可能什么都做不好!


我们希望跳空高开,但就怕欲速则不达,需要把握客观规律后从顶层设计,要不然,这些缺口在未来一定是要回补的!



为了方便大家查看,我们汇总了风险管理领域的重要文件,请点击下方阅读原文或公众号下方图书馆查看!




经典阅读:

巨变时代,这才是企业最大的风险

风险管理世界:经典原创文章大合集链接

莫让各类“体系”阻碍了企业发展的步伐

风险评估的问题、现状和思考

对《中央企业合规管理指引》的解读与两点改进建议

2019年《全球风险报告》预言未来十大冲击


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存